Saudações do dia!
Eu configurei o syslog-ng com uma configuração muito simples, que é a seguinte -
Eu fiz alterações diretas em - /etc/syslog-ng/syslog-ng.conf
E aqui está o que eu adicionei - fonte s_net {udp (ip (192.168.145.140) porta (514)); }; caminho de destino {file ("/ var / log / dev.log"); }; filtro ipaddr {host ("192.168.122.205"); }; log {source (s_net); filtro (ipaddr); destino (caminho); };
192.168.145.140 - É o servidor Ubuntu 16.04 / syslog 192.168.122.205 - é o roteador Cisco
Existe capacidade de alcance Router1 # ping 192.168.145.140
Digite a seqüência de escape para abortar. Enviando 5, 100-byte ICMP Echos para 192.168.145.140, o tempo limite é de 2 segundos: !!!!!
distro @ ubuntu: / home $ ping 192.168.122.205 PING 192.168.122.205 (192.168.122.205) 56 (84) bytes de dados. 64 bytes de 192.168.122.205: icmp_seq = 1 ttl = 254 tempo = 4,03 ms 64 bytes de 192.168.122.205: icmp_seq = 2 ttl = 254 tempo = 10,2 ms 64 bytes de 192.168.122.205: icmp_seq = 3 ttl = 254 tempo = 7,50 ms ^ C --- 192.168.122.205 estatísticas de ping --- 3 pacotes transmitidos, 3 recebidos, 0% de perda de pacotes, tempo de 2004 ms
distro @ ubuntu: / home $ sudo netstat -telnup | grep syslog udp 0 0 192.168.145.140:514 0.0.0.0:* 0 98403 5570 / syslog-ng
registrando em buffer 4096 depuração de registro em log Syslog de instalação de registro interface de origem de registro FastEthernet0 / 0 registrando 192.168.145.140 registro síncrono registro síncrono log de nível síncrono todos ntp logging
Router1 # show log Registro de interceptação: depuração de nível, 404 linhas de mensagens registradas Registrando em 192.168.145.140 (porta udp 514, auditoria desativada, autenticação desativada, criptografia desativada, link up), 164 linhas de mensagens registradas,
Mas o problema não consigo ver nenhum log. Não há arquivos criados - /var/log/dev.log
Também há outro problema quando eu quis testar a conectividade do syslog
distro @ ubuntu: / home $ telnet 192.168.145.140 514 Tentando 192.168.145.140 ... telnet: Não é possível conectar-se ao host remoto: Conexão recusada
Como você pode imaginar, a conectividade falha do Telnet do roteador no servidor syslog.
Não há configuração de firewall -
distro @ ubuntu: / home $ sudo iptables -L Chain INPUT (política ACCEPT) target prot opt source destination
Chain FORWARD (política ACCEPT) target prot opt source destination
Chain OUTPUT (política ACCEPT) target prot opt source destination
Por favor, conselho.